Apifox 供应链投毒,中招后是否需要重装系统?

3 月 26 日
 phithon

Apifox CDN 供应链投毒事件简单复盘:https://www.leavesongs.com/PENETRATION/apifox-supply-chain-attack-analysis.html

我还贴了我还原出来的攻击者的恶意脚本(包含第一二三阶段):https://gist.github.com/phith0n/7020c55bf241b2f3ccf5254192bd48a5

我看评论区有人问攻击者是否留了后门,是否要重装系统。我个人的分析来看暂时没看到有留后门的行为。

但我通常建议要重装电脑,阅读我的文章就能看出来,第二阶段后的恶意脚本是动态加载的。我和其他分析者昨天分析的都只是我们当时读到的恶意代码,但不代表之前恶意代码也是同样这一段。毕竟投毒持续了半个多月,也许攻击者干了其他事情,只是我们不知道。保险起见,最好还是全部重置一遍。

2591 次点击
所在节点    信息安全
3 条回复
cwaxxd
3 月 26 日
我重装了
XWZCoffee
4 月 12 日
XWZCoffee
4 月 12 日
https://cloud.tencent.com/developer/article/2651942 腾讯云发了个文章,说可能有 rc-agent ,脱离 apifox 独立的后门

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1201248

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX